<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Un test de pénétration basique
</title>
</head>
<body bgcolor="#ffffff">
<h1>Un test de pénétration basique</h1>
<p>
Un test de pénétration basique se compose des étapes suivantes :

<h3>Explorer</h3>
Utilisez votre navigateur pour explorer toutes les fonctionnalités fournies par l'application.<br/>
Suivez tous les liens, appuyez sur tous les boutons et remplissez et soumettez tous les formulaires.<br/>
Si les applications prennent en charge plusieurs rôles, procédez ainsi pour chacun des rôles.<br/>
Pour chaque rôle, enregistrez la session ZAP dans un fichier différent et démarrez une nouvelle session avant de commencer le rôle suivant. 

<h3>Robot</h3>
Utilisez le <a href="../start/concepts/spider.html">spider</a> afin de trouver les URL qui ont été ratés ou qui sont cachés. Il est aussi possible d'utiliser un module AJAX Spider pour améliorer les résultats et analyser les liens construits dynamiquement.<br/>
Explorez tous les liens trouvés.  

<h3>Parcours forcés</h3>
Utilisez le scanner de parcours forcés pour trouver les répertoires et les fichiers non référencés (nécessite le module « Parcours Forcés »).<br/>

<h3>Scan actif</h3>
Utilisez le <a href="../start/concepts/ascan.html">scanner actif</a> pour trouver des vulnérabilités de base.<br/>

<h3>Test manuel</h3>
Les étapes ci-dessus trouveront les vulnérabilités de base.<br/>
Mais pour trouver plus de vulnérabilités, vous devrez tester manuellement l'application.<br/>
Consultez le Guide de test de l'OWASP pour plus de détails.<br/>
Les prochaines versions du Guide de l'utilisateur ZAP décriront comment ZAP peut être utilisé pour aider à ce processus.<br/>

<h2>Voir aussi</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">Prise en main</a></td><td>Pour plus d'informations sur la façon de commencer à utiliser ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introduction</a></td><td>l'introduction de ZAP</td></tr>
</table>

<h2>Liens externes</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> Guide de test de l'OWASP</td></tr>
</table>

</body>
</html>
